Vous êtes dans : Accueil > ssi >

Ssi3507 documents taggés

La sécurité vue par les hackers

Cédric Cartau, le mar. 14 mars 2017 : Dans un article[1] très intéressant, Le Mag IT relate une enquête réalisée par Nuix au dernier Black Hat et Defcon de Las Vegas qui approche la sécurité SI d’une façon inhabituelle : hackers, attaquants et pirates de tout poil sont ainsi interrogés pour connaître leur vision de la chose.    Lire la suite ...

Propagation mondiale du rançongiciel WCRY : des nouvelles du front

Charles Blanc-Rolin , le lun. 15 mai 2017 :                                                    Lire la suite ...

Ouverture d’un dispositif d’accompagnement de cybersécurité au profit des structures de santé (communiqué) 

Ministère des solidarités et de la santé , le ven. 29 septembre 2017 : Le ministère des Solidarités et de la Santé annonce la mise en place d’un dispositif national d’appui au profit des organismes concernés par la déclaration des incidents sur les systèmes d’information de santé : la Cellule Accompagnement Cybersécurité des Structures de Santé (Cellule ACSS).Lire la suite ...

Nouveau coup dur pour les hôpitaux anglais (communiqué) 

Charles Blanc-Rolin , le mar. 31 octobre 2017 : Les systèmes d’informations de santé britanniques reviennent sur le devant de la scène pour le meilleur du pire.Lire la suite ...

DSIH Formations, une nouvelle activité de DSIH avec deux offres de formation en phase avec l’actualité SI de Santé (communiqué) 

DSIH Métiers, le lun. 06 novembre 2017 : Convaincue que les professionnels de santé doivent poursuivre un processus dynamique d’acculturation aux technologies numériques en constante évolution, l’équipe de DSIH lance son activité de formation avec d’ores et déjà deux modules proposés : « Stratégie des SI de Santé » et « ISO/IEC 27001 Lead Implementer ».Lire la suite ...

Taguer les postes à risques (communiqué) 

DSIH, Propos recueillis par Valentine Bellanger , le lun. 11 décembre 2017 : Le RGPD est partout. En véritable star, il a sa page Wikipédia et son compte Twitter. Applicable à compter du 25 mai 2018 dans les 28 pays de l’Union européenne, il alimente les discussions et fait couler beaucoup d’encre. Il a ses fervents défenseurs et ses détracteurs. DPO, Privacy by Design, sanctions… ses obligations et son cadre strict inquiètent souvent les structures. Les études semblent démontrer que peu d’entre elles seront prêtes en mai 2018. Pourtant, des mesures existent. Entretien avec Marion Godefroy, Marketing and Communication Manager chez ITrust.Lire la suite ...

Meltdown & Spectre : l’Armageddon numérique ? (communiqué) 

Charles Blanc-Rolin, le ven. 05 janvier 2018 : Paco Rabanne et Nostradamus ne l’avaient pas vu arriver celle là !  Lire la suite ...

La santé : secteur privilégié des mercenaires du clavier ? (communiqué) 

Charles Blanc-Rolin, le mar. 23 janvier 2018 : Cette nouvelle année semble, comme la précédente, bien commencer.Demandes de rançon, fuites de données, ventes de données, menaces pour la vie des patients, les exemples d’incidents ne manquent pas, en particulier outre-Atlantique, mais aussi en Europe [1].Selon le rapport de l’éditeur de solutions de sécurité Vectra, le secteur de la santé a été le plus attaqué au premier trimestre 2017 [2].Lire la suite ...

Notre confiance dans le « chiffrement » remise en question (communiqué) 

Charles Blanc-Rolin, le mar. 30 janvier 2018 : La sécurité, dans le secteur du numérique, ou plutôt, le sentiment de sécurité que nous pouvons ressentir, repose avant tout sur la confiance que nous accordons aux différentes technologies que nous utilisons. Le matériel, tout d’abord, et les récentes vulnérabilités Meltdown et Spectre(1), nous prouvent encore une fois, qu’il s’agit d’un paramètre non négligeable, puis les systèmes d’exploitation, fonctionnant en mode « boîte noir », pour une majorité des serveurs, terminaux et autres dispositifs médicaux équipant nos établissements de santé, pour finir avec les applicatifs, qui là encore, ne présentent que rarement le code « qu’ils ont dans le ventre ».Lire la suite ...

Phishing, rançongiciel, fuite de données, DDoS : ça chauffe aussi sous le soleil cyber (communiqué) 

Charles Blanc-Rolin, le lun. 13 août 2018 : Depuis le début du mois, nous observons dans les établissements de santé français deux importantes campagnes de courriels malveillants.Lire la suite ...

L’Anssi ouvre le code source de son système Clip OS (communiqué) 

Charles Blanc-Rolin, le ven. 21 septembre 2018 : La news est tombée mercredi dans la soirée, même si le communiqué de presse [1] est daté du 20 septembre, soit deux jours plus tard. L’ Agence nationale de la sécurité des systèmes d’information a officiellement annoncé l’ouverture du code source de son système d’exploitation Clip OS dont on entend parler depuis pas mal d’années !Lire la suite ...

Cybersécurité Santé : trois jours d’échanges et de conférences au #CNSSIS2019 ! (communiqué) 

DSIH, M.B, le mar. 16 octobre 2018 : Le 7e Congrès national de la sécurité des SI de santé se prépare. Nouveautés, objectifs et analyse : interview de Vincent Trély, président de l’Apssis et organisateur du CNSSIS 2019.Lire la suite ...

Les lectures de la Toussaint (communiqué) 

Par Cédric Cartau, le mar. 06 novembre 2018 : Les semaines de vacances sont propices aux lectures de fond, du genre de celles auxquelles l’on n’a ni le temps de s’adonner pendant la journée de travail, ni l’envie de s’atteler le soir à la veillée. En voici quatre, parmi d’autres.Lire la suite ...

Le Canard hoquette (communiqué) 

Cédric Cartau , le lun. 18 février 2019 : Dans un récent article, Le Canard enchaîné révèle que « les as de la cyberdéfense ont laissé traîner leurs petits secrets sur le Web »(sic). Avec un titre pareil, on se jette sur le papier pour découvrir quel est l’irresponsable qui a oublié les règles de base du métier, et là, ô déception : il s’agit du Clusif.Lire la suite ...

La certification HDS des GAFAM et le deuxième effet Kiss Cool (communiqué) 

Charles Blanc-Rolin, le mar. 07 mai 2019 : En fin d’année dernière, Microsoft annonçait fièrement avoir obtenu le saint Graal qu’il convoitait depuis plusieurs années, à savoir la certification hébergeur de données de santé.Lire la suite ...

Le Cybersecurity Act adopté par le Conseil de l’Union Européenne (communiqué) 

Charles Blanc-Rolin, le mar. 11 juin 2019 : Adopté par le Parlement Européen le 12 mars 2019, le Cybersecurity Act a été définitivement adopté le 7 juin 2019 par le Conseil de l’Union Européenne [1].Lire la suite ...

RSSI : stupide tentative de classification (communiqué) 

Cédric Cartau, le lun. 09 septembre 2019 : Stupide car, généralement, quand vous essayez de classifier ce type de fonction un peu bizarre au sein de l’organisation, la plupart de vos interlocuteurs ne manquent pas de vous faire remarquer que vous oubliez tel ou tel aspect de la question, qu’un de leurs confrères ne rentre pas dans le moule, etc. Même pas peur, et puis, de toute manière, on a bien le droit de penser à haute voix – au clavier en l’occurrence –, non ?Lire la suite ...

URGENT/11 : des dispositifs médicaux atteints par la fameuse pathologie et une solution pour identifier les malades (communiqué) 

Charles Blanc-Rolin, le mer. 02 octobre 2019 : Deux mois après l’annonce de URGENT/11 [1], une panoplie de 11 vulnérabilités affectant les systèmes VxWorkrs, la société ARMIS nous passe la deuxième couche de rouge vif.Lire la suite ...

Chrome, PHP, RDP… des vulnérabilités comme s’il en pleuvait… (communiqué) 

Charles Blanc-Rolin, le mar. 05 novembre 2019 : Il n’y a pas que le temps qui est maussade ces derniers jours, dans le « cyberespace », les vulnérabilités, elles aussi pleuvent à seaux. Si de nombreuses régions sont actuellement touchées par les inondations, il en est de même pour nos systèmes d’informations, l’eau s’infiltre un peu partout, et la « to-do list » du RSSI finit par déborder.Lire la suite ...

Quoi de neuf dans la cyber à l’approche de l’hiver ? (communiqué) 

Charles Blanc-Rolin, le mer. 18 décembre 2019 : L’hiver approche à grands pas, et pourtant certaines espèces qui passent le plus clair de leur temps à l’intérieur ne sont pas près d’hiberner. RSSI, DPO, RSI, DSI, administrateurs systèmes et tout autre membre de l’équipe IT auront bien autre chose à faire que regarder tomber la neige. Et s’il y avait un calendrier de l’Avent des vulnérabilités, avec 15 000 CVE annuelles référencées sur les trois dernières années en moyenne, il n’y aurait pas de quoi s’ennuyer.Lire la suite ...

Stonesoft qualifié par l’ANSSI  (communiqué) 

DSIH, le lun. 16 janvier 2012 : L’éditeur finlandais étend  son marché aux grandes administrations françaises et établissements publics.Le 16 Janvier 2012 : Stonesoft, éditeur innovant de solutions de sécurité réseau et de haute disponibilité, est ravi d’annoncer que sa solution Firewall a obtenu la certification de sécurité de premier niveau (CSPN) et s’est vu attribuer la qualification niveau élémentaire. Lire la suite ...

« Agir pour bâtir une sécurité durable des SI de Santé » (communiqué) 

DSIH, le jeu. 28 juin 2012 : Congrès National de la Sécurité des Systèmes d’Information de Santé: Le Mans du 4 au 6 décembre 2012  19 Conférences et 2 Tables Rondes proposeront cette année 24 heures de réflexion sur les 3 thématiques : « Après la crise économique, une crise technologique ? », « Quels modèles technologiques de sécurisation ? » et « Organisation et riposte du système de Santé français ».Lire la suite ...

Le programme du second Congrès National de la Sécurité des Systèmes d’Information de Santé, organisé par l’APSSIS, est prêt ! (communiqué) 

DSIH, le lun. 17 septembre 2012 : L’évènement a lieu au Mans, les 4, 5 et 6 décembre 2012. La soirée spéciale du 3 est réservée aux Adhérents et la matinée du 4 à l’Assemblée Générale de l’Association.  Les débats, animés par Dominique LEHALLE, Journaliste spécialisée e-santé, se tiendront sur 3 jours, à la Cité Plantagenêt du Mans. Plus de 50 professionnels y sont déjà  inscrits.  Lire la suite ...

Le Mans accueillera, du 4 au 6 décembre,le second congrès national de la Sécurité des Systèmes d’Informations de Santé (communiqué) 

DSIH, le mer. 26 septembre 2012 : La Sécurité de l’information et des systèmes qui la supportent est au centre d’un débat de plus de 20 ans : la Défense, par l’essence même de ses missions ; la Banque, pour traiter vite, bien, beaucoup, sans interruption ; l’Industrie, par la nécessité de sauvegarder brevets et plans stratégiques face à une mondialisation débridée.La Santé, publique ou privée, est dépositaire de 100% des informations liées à la Santé des citoyens. Une démocratie, un Etat de droit moderne doit naturellement assurer la sécurité de ces informations « vitales ».Lire la suite ...

Le Congrès : formation sécurité du Mans sur la ligne de départ  (communiqué) 

DSIH, le mer. 24 octobre 2012 : Le second Congrès National de la Sécurité des Systèmes d’Information de Santé (le CNSSIS 2.0), aura lieu au Mans, les 4, 5 et 6 décembre 2012. 24 heures de travail intense consacrées à la Sécurité de notre système de santé. Les conférences et les tables rondes feront intervenir plus de 30 Experts. L’exigence de qualité, tant sur le contenu que sur l’organisation, sera respectée. Les débats, animés par Dominique LEHALLE, Journaliste spécialisée e-santé, se tiendront sur 3 jours, à la Cité Plantagenêt du Mans. A ce jour, 90 Congressistes sont attendus et 20 places sont encore ouvertes.Lire la suite ...

IKare, le scanner de vulnérabilité « made in France » en téléchargement gratuit  (communiqué) 

DSIH, le mar. 05 novembre 2013 : Trois ans après la commercialisation de sa solution IKare qui permet d’identifier les failles de sécurité du système informatique d’une entreprise, la jeune société toulousaine ITrust lance son offre Free d’IKare. Unique scanner de vulnérabilité développé entièrement en Europe, IKare est capable d’identifier et de gérer en permanence les failles de sécurité de l’entreprise. Cette dernière augmente ainsi de 90% son niveau de sécurité.Lire la suite ...

3e Congrès national Sécurité des SI de Santé, un programme qui répond aux enjeux actuels  (communiqué) 

DSIH, le ven. 14 février 2014 : La troisième édition du Congrès National de la Sécurité des SI de Santé accueillera du 1er au 3 avril 2014, au Mans, plus d’une centaine de DSI, RSSI, GCS, Experts, Industriels, pour 3 jours de conférences et de débats. Le Congrès est organisé par l’APSSIS, Association pour la Promotion des SI de Santé.Lire la suite ...

Prendre la température du système d’information et soigner avec IKare. (communiqué) 

M.V.B, le lun. 17 mars 2014 : ITrust, Cabinet d’Expertise en sécurité informatique, développe et commercialise aujourd’hui la solution IKare (scanner de vulnérabilité). Telle une sonde, IKare sert à prendre la température et permet d’établir le bilan de santé des systèmes d’informations, applications web, sites internet et infrastructures techniques. Lire la suite ...

Sécurité des SI en santé : vers la mise en place d’une chaîne d’alerte  (communiqué) 

DSIH | D.L, le lun. 07 avril 2014 : Philippe Loudenot retrouve, après trois ans et un passage par les services du Premier ministre, l’équipe du Haut fonctionnaire de défense et de sécurité (HFDS) auprès du ministère des Affaires Sociales.Lire la suite ...

Management actif des vulnérabilités : un enjeu majeur pour un SIH robuste. (communiqué) 

DSIH l M.V.B, le lun. 08 septembre 2014 : Piloter une infrastructure technique complexe, composée de serveurs, de baies de stockage, de composants actifs réseau, de fermes virtualisées est l’une des principales missions des équipes techniques de la DSI. Lire la suite ...

Le Big Data comme antidote  (communiqué) 

DSIH, MVB, le mar. 02 février 2016 : Cyberespionnage, cyberchantage,  intrusions, vols : les dirigeants d’entreprises ou d’organisations publiques prennent conscience de la réalité et de la dangerosité des menaces. Mais comment se protéger? Avec le Big Data et le recours à des technologies analytiques de plus en plus pointues !Lire la suite ...

En direct du Congrès de l’Apssis – les établissements ont-ils besoin d’un SOC ? (communiqué) 

DSIH, Cédric Cartau, le mer. 06 avril 2016 : Le SOC (Security Operating Center) est une sorte de tour de contrôle en continu du niveau de sécurité d’un SI. Points de contrôle, remontées d’alerte, supervision à la fois sur les couches techniques et fonctionnelles, il est possible de faire beaucoup de choses avec un SOC. Et c’est justement cela le problème.  Lire la suite ...

Sécurité des SI de santé : état normatif ou la fin annoncée du bricolage (communiqué) 

Cédric Cartau, le lun. 11 juillet 2016 : La T2A a sans conteste été une révolution dans le monde de la santé : faut-il rappeler qu’avant sa mise en place et sa généralisation sur le territoire, le mode de financement des établissements consistait peu ou prou à prendre les budgets des années précédentes et à les reporter sur l’année d’après avec une augmentation de quelques pourcents.Lire la suite ...

Une bonne résolution : appliquer les mises à jour de sécurité (communiqué) 

Charles Blanc-Rolin, le lun. 26 septembre 2016 : Mettre à jour systèmes d’exploitation, navigateurs, suites bureautiques et la totalité des logiciels installés sur l’ensemble de son parc informatique fait partie des bases de la sécurité des systèmes d’information.Lire la suite ...

Ouverture de la 7ème promotion des DU MOASIS et DU SSIS de l’ISSBA – Taux de réussite de 96% (communiqué) 

ISSBA, le jeu. 06 octobre 2016 : A l’occasion de la nouvelle rentrée, l’ISSBA (Département de l’ISTIA, Université d’Angers) se prépare à ouvrir pour la 7ème année deux de ses 2 formations diplômantes que sont les Diplômes Universitaires :Lire la suite ...

On est peut-être en fin de race – de RSSI s’entend. Partie I (communiqué) 

Cédric Cartau, le lun. 24 octobre 2016 : OK, je l’avoue, j’ai une légère tendance au pessimisme. Mais là, vous avouerez que cela commence à faire beaucoup : non seulement les incidents se multiplient, non seulement aucun des RSSI présents aux Assises, et avec qui j’ai pu causer un peu entre deux one-to-one, ne voit le bout du tunnel, mais il apparaît clairement que nous sommes dans une situation de type « alignement néfaste conjoncturel » assez unique dans l’histoire de la sécurité des SI.Lire la suite ...

Bug Bounty : le hacking bénéfique pour tous ! (communiqué) 

Charles Blanc-Rolin , le lun. 05 décembre 2016 :       Lire la suite ...

2016, l’année de transition ? (communiqué) 

Cédric Cartau, le lun. 26 décembre 2016 : Petit retour sur cette année riche en événements de toute sorte dans l’IT.Lire la suite ...

Météo cyber : les prévisions pour 2017 (communiqué) 

Charles Blanc-Rolin , le ven. 30 décembre 2016 : L’année 2016 aura encore été riche en incidents de sécurité de toutes sortes, rançongiciels, fuites de données, attaques par déni de service (DDOS) [1]… ce qui laisse présager une recrudescence des incidents pour 2017, des évolutions dans les attaques, qui seront de plus en plus ciblées.Lire la suite ...

L’année 2017 chargée pour l’APSSIS ! (communiqué) 

DSIH, le mar. 31 janvier 2017 :          Lire la suite ...

Données de santé : quand la réalité vire au cauchemar (communiqué) 

Charles Blanc-Rolin , le lun. 20 mars 2017 :                     Lire la suite ...

Transition numérique : les établissements de santé ont-ils toujours un train de retard ? (communiqué) 

Charles Blanc-Rolin , le lun. 27 mars 2017 :                 Lire la suite ...

Le printemps est là, mais toujours pas de beaux jours côté sécurité (communiqué) 

Charles Blanc-Rolin , le lun. 03 avril 2017 :                           Lire la suite ...

En direct de l’APSSIS, RSSI et GHT (communiqué) 

Cédric Cartau, le mer. 05 avril 2017 : Première intervention, première table ronde sur cette articulation entre la fonction de RSSI et le changement de paradigme introduit par les GHT.Lire la suite ...

5ème Congrès APSSIS : retour sur 3 journées d’exception (Partie 2) (communiqué) 

Charles Blanc-Rolin , le mar. 18 avril 2017 : Comme évoqué la semaine dernière dans la première partie de ce retour sur le #CNSSIS(1), l’hébergement de données de santé et la certification ISO27001 ont fait partie des grands sujets de ce congrès.Lire la suite ...

Attaques cyber : les tendances du moment (communiqué) 

Charles Blanc-Rolin , le mar. 25 avril 2017 : La sécurité numérique, c’est comme la mode, il faut suivre les tendances, sinon on est vite ringard !Lire la suite ...

Rançongiciel : propagation massive et mondiale : l’ANSSI sonne l’alerte ! (communiqué) 

Charles Blanc-Rolin , le sam. 13 mai 2017 : Le secteur IT mondial s’apprête à vivre une importante crise. Un nouveau rançongiciel chiffrant (ou cryptovirus) se propage de manière préoccupante sur l’ensemble de la planète depuis ce vendredi 12 mai.Lire la suite ...

ITrust sur le Cyber@hack du 21 septembre 2017 (communiqué) 

DSIH, Marie-Valentine Bellanger, le mar. 23 mai 2017 : Après une actualité cyber chargée, avec les dégâts causés par WannaCry et ses congénères déjà actifs dont Adylkuzz, la quatrième édition du Cyber@hack se tiendra, le 21 septembre 2017, entre Toulouse et Issy-les-Moulineaux. Cette manifestation s’inscrit dans une démarche de réflexion et d’échanges, réunissant professionnels, experts et étudiants. Itrust est acteur de l’événement.Lire la suite ...

8600 vulnérabilités dans des pacemakers : record à battre ! (communiqué) 

Charles Blanc-Rolin , le mar. 30 mai 2017 : Nous l’avons vu encore une fois avec WannaCry, les dispositifs médicaux ne sont pas exemptés d’infections par les centaines de nouveaux logiciels malveillants faisant leur apparition chaque minute.Lire la suite ...

Nouvelle alerte : Petya revient en force, empruntant les traces de Wannacry (communiqué) 

Charles Blanc-Rolin , le mer. 28 juin 2017 : Si le département du cantal est en alerte à cause des orages, c’est une bonne partie des RSSI et DSI de la planète qui retiennent leur souffle à l’heure qu’il est.Lire la suite ...